איראן השיקה פרויקט "מבצר דיגיטלי" – להגנה בסייבר
הפרויקט נועד להגן על המדינה מפני הגברת איומי הסייבר המכוונים לתשתית איראנית, לעסקים מקוונים ולעסקים פיסיים שלהם תשתית דיגיטל
עם או בלא קשר למתיחות מול ארצות הברית, איראן השיקה את פרויקט "המבצר הדיגיטלי", שנועד להגן על המדינה מפני הגברת איומי הסייבר, המכוונים לתשתית איראנית, לעסקים מקוונים ולעסקים פיסיים שלהם תשתית דיגיטל.
את פרויקט הגנת הסייבר שזכה לשם דג'פה בפרסית (ראשי תיבות של Digital Fortress), חנך ביום שבת מוחמד ג'וואד אזארי ג'הרומי, שר התקשורת האיראני. הפרויקט נחשף על ידיו באירוע שנערך בטהראן לרגל "יום חברת הטלקומוניקציה והמידע", שנחוג ביום שישי.
המבצר הדיגיטלי, נמסר, "נועד להגן על הפרטיות של האזרחים, להרתיע את פושעי הסייבר מלפגוע בתשתיות, לתמוך בשירותים דיגיטליים, להילחם בפריצות נתונים ובהונאה מקוונת, כמו גם לאתר נוזקות ברשת ולמנוע את התפשטותן".
לדברי ג'הרומי, "מיזם מבצר דיגיטלי יכול לעצור מתקפות זדוניות על רשת החשמל של איראן, כולל מתקני הגרעין. המיזם כבר נוסה: המדענים הצעירים של איראן הצליחו לבחון בהצלחה את המבצר הדיגיטלי, כשהוא מגן מפני מתקפות סייבר על המערכות התעשייתיות האוטומטיות של המדינה. הוא יכול לעצור חבלה בסייבר על מפעלי תעשייה ותשתיות קריטיות של איראן, כולל רשת החשמל של המדינה".
על פי סוכנות הידיעות האיראנית פארס, "כדי להתמודד עם האיומים האלה, הקמנו לפני כחודש כוח משימה במרכז הלאומי של המרחב הווירטואלי. הוא חקר תרחישים שונים, איומים וסנקציות, ועל בסיסם אומצו הגישות הנחוצות".
אמיר נאזמי, מנהל יחידת ה-IT במשרד התקשורת האיראני, הסביר כי "מיזם 'מבצר דיגיטלי' יסייע לאיראן גם למנוע מתקפות מניעת שירות מבוזרות, DDoS, ולהגן על התשתית התעשייתית של המדינה מפני ריגול וחבלה בסייבר".
בסוף 2007, או בתחילת 2008, הוחל בפיתוח התולעת סטוקסנט, שפגעה במתקני הייצור של הגרעין האירני. התולעת התגלתה בפעם הראשונה ביוני 2010. בספטמבר אותה שנה היא זכתה לפרסום עולמי כאשר דווח שהיא נוצרה והופצה על ידי גוף ממשלתי, כצעד של לוחמה קיברנטית שנועד לחבל במתקני הגרעין של אירן. בין המדינות ששמן נקשר ליצירת התולעת: ישראל, ארצות הברית ומדינות אירופיות. חודשיים לאחר מכן הודה נשיא אירן דאז, מחמוד אחמדינג'אד, שהתולעת פגעה בתוכנית הגרעין של ארצו. ככל הידוע, הנוזקה הביאה להשמדתן של יותר מ-1,000 צנטריפוגות במפעל האטום שנמצא בסמוך לעיר נתאנז באירן. בסופו של דבר, היא התפשטה ופגעה במאות אלפי מערכות ברחבי העולם, מה שהביא לגילויה.
בפברואר 2013 פורסם כי על פי מה שמצאו חוקרי סימנטק, התולעת האמריקנית-ישראלית (על פי הנטען) פעלה כבר ב-2005 – מוקדם יותר מאשר חשבו. עוד גילו אז החוקרים כי הגרסה המוקדמת של התולעת שהוחדרה למתקן הצנטריפוגות בנתאנז גרמה לסתימה של שסתומים, בעוד הגרסה המאוחרת פעלה לשינוי המהירות של הצנטריפוגות ולהתחממותן עד כדי הרס שלהן.
"סטוקסנט – אחת התוכנות המתוחכמות ביותר"
מומחי אבטחת מידע בעולם הגדירו את סטוקסנט כאחת הנוזקות המתוחכמות ביותר שנכתבו אי פעם. היא נועדה לפגוע במערכות בקרה תעשייתיות מסוג SCADA של סימנס (Siemens) ודרכן במתקנים תעשייתיים המבוקרים על ידי מערכות אלה. הנוזקה, בעלת יכולת לתכנת מחדש בקר לוגי מיתכנת (PLC), משוכללת ביותר. היא מכילה כ-15 אלף שורות קוד, תוקפת את הבקרים של הצנטריפוגות ומשנה בהם את ההוראות. כך, התחממו ונהרסו, כאמור וככל הנראה, 1,000 או יותר מהן. עוד קיימת בסטוקסנט מערכת להסוואת החבלה תוך הדמיה של רישום פעילות פיקטיבית תקינה בעוד שתפקודה של המערכת לקוי. דבר זה נועד על מנת לעקוף את מנגנוני הבטיחות האוטומטיים של הצנטריפוגות ולשטות במפעילים ובחוקרי החבלה.
אירוע זה העמיד את אבטחת הסייבר בראש סדר העדיפויות של טהראן.בנובמבר 2018 דווח כי נוזקה רבת עוצמה, יותר מזו שהיתה לסטוקסנט, תקפה רשתות מחשבים ותקשורת אירניות. אירן הודתה אז כי היא עומדת שוב מול מתקפה דומה, מווירוס אלים, מתקדם ומתוחכם יותר מבעבר המנסה לפגוע בתשתיות וברשתות אסטרטגיות. הגנרל גולאם רזא ג'לאלי, ראש ארגון ההגנה האזרחי של אירן אמר כי "באחרונה גילינו דור חדש של סטוקסנט שכלל מספר חלקים… והוא ניסה להיכנס למערכות שלנו".
מידת אמינותו של ג'לאלי לא ברורה, שכן בקיץ 2018 הוא אמר כי "האקלים המשתנה באירן הוא חשוד" – והאשים את ישראל בכך שהיא מתמרנת את האקלים ומונעת ירידת גשמים ברפובליקה האסלאמית. ג'לאלי האשים את ישראל בכך שהיא גונבת עננים מאירן.
דבריו של ג'לאלי באו יממה לאחר דברי עלי חמינאי, המנהיג העליון של אירן, שקרא "להגביר המאמצים למאבק בחדירה של האויב, שיש לו שיטות חדירה מורכבות. על ההגנה האזרחית שלנו להתעמת אל מול פני החדירה, ולעשות זאת בנקיטת פעולה מדעית, מדויקת ועדכנית".
תגובות
(0)